BowTie
Suojauksiin perustuvaa riskienhallintaa
BowTie on laajasti käytetty menetelmä riskienhallinnassa ja erilaisten skenaarioiden kuvaamisessa ympäri maailman. Suomessa menetelmä ei ole vielä kovin laajasti käytössä. Mistä on kyse, lue lisää!
Turvallisuuden hallinta kiteytyy kolmeen yksinkertaiseen kysymykseen:
- Ymmärrämmekö, mikä voi mennä pieleen?
- Tiedämmekö, mitkä suojaukset pitävät toiminnan turvallisena?
- Pystymmekö pitämään suojauksemme jatkuvasti toiminnassa?
BowTie-mallinnus antaa mahdollisuuden pureutua turvallisuuden ytimeen ja visualisoi asioiden syy-seuraus -suhteet sekä tapahtumaketjujen eskaloitumisen tielle kehitetyt suojaukset. Visuaalisesti, yksinkertaisesti, kommunikoitavasti ja skaalautuvasti.

Taulukkomuodosta malliksi ja toiminnalliseksi työkaluksi
Perinteinen tapa on kirjata ja hallita vaarat, seuraukset ja kaikki muu riskitieto taulukkomuodossa ja tällä on toki paikkansa. Kun halutaan saattaa kaikki osalliset nopeasti tilanteen tasalle ja oikean asian äärelle, on BowTie-malli kuitenkin ylivoimainen.
Tutkitaan asiaa esimerkin kautta. Esitetään muutamia yleisessä tiedossa olevia junan suistumissyitä, -seurauksia ja suojaamistoimenpiteitä ensin taulukkomuodossa.

Vaaraa poistaviksi ja riskiä pienentäviksi toimenpiteiksi on tunnistettu joukko asioita. Samat toimenpiteet eli suojaukset liittyvät eri vaaroista johtuviin seurauksiin ja taulukosta alkaa olla jo hankalaa erottaa punaista lankaa.
Mikä toimenpide vaikuttaa mihinkin vaaraan tai riskiin, ovatko toimenpiteemme riittäviä? Tunnemmeko riskimme syy-seuraukset ja hallitsemmeko ne oikeasti?
Kuvaaminen BowTie -mallilla

Herätä analyysi eloon
Analyysin jälkeen malli kannattaa pitää elossa ja hyödyntää turvallisuuden hallinnassa. Lisätään malliin (turvallisuus) johtamisjärjestelmän roolit, osaamiset, omat termit, kunnossapitotoimet, ym. arjen asiat ja malli herää eloon. Kaiken tämän voi toteuttaa tarkoitukseen tehdyllä työkalulla ja mallia voidaan hyödyntää jatkuvasti turvallisuuskulttuurin kehittämisessä, jokapäiväisessä toiminnassa ja keskusteluissa.

Keskeistä on suojauksien toiminta ja jatkuva ylläpito. Malliin lisätään esim. tieto suojauksien vaikuttavuudesta, jolloin väreillä on helppo kuvata suojauksen vaikuttavuus tai vaikkapa vikaantuminen. Toimenpiteiksi kirjataan jatkuvat kunnossapidon tehtävät, esim. katselmoinnit, testaaminen ja muut toimet. Tehtävät on vastuutettu organisaation rooleille, jotka pitävät suojaukset jatkuvasti kunnossa. Kytkentä (turvallisuus) johtamisjärjestelmään saadaan kuvattua elävästi ja vaikuttavasti ja tehtävälistoja, raportteja ja tilannekuvaa on mahdollista tulostaa tehokkaiden raportointityökalujen avulla halutusti.
Riskianalyysien tulostaulukot eivät jää pölyttymään tietovarastoihin, vaan niistä tulee johtamisen ja turvallisuuskeskustelun arkityökaluja.
Oikea työkalu - BowTieXP - takaa laadukkaan lopputuloksen
Trustiikki ja BowTieXP kohtasivat toisensa vuonna 2020 ja se oli heureka-hetki. BowTie-metodi on ikäänkuin puuttuva palanen, jolla toiminnallisen turvallisuuden safety layers -ajattelu yhdistetään riskienhallintaan ja turvallisuus-johtamisjärjestelmään ja saadaan herätettyä analyysit eloon.
Työkaluun perehtyminen vakuutti meidät ja kouluttauduimme BowTie-ohjelmistojen markkinajohtajan Wolters Kluwer:n (CGE Risk) sertifiointiportailla toiselle tasolle (Practioner) ja aloitimme yhteistyön.
Trustiikki on Wolters Kluwer:n Official Certified Partner ja tukee BowTie-metodin ja BowTieXP-tuotteen käyttämistä ja mallinnuksen kehittämistä osana palvelutarjontaansa.

Ota rohkeasti yhteyttä ja jutellaan lisää!
Ota yhteyttä ja aletaan suunnitella yhdessä, miten BowTie -metodia ja BowTieXP-työkalua voisi hyödyntää turvallisuuden ja riskien hallinnassanne.
Vieraile myös Trustiikin BowTieXP -partner-sivuilla ja lataa sieltä ilmainen trial-versio.